ECE Illinois大学副教授Romit Roy Choudhury带领一组学生开发了一个移动应用程序,通过分析智能手表上的每一个细微动作可检测出用户具体按的是哪个键,从而猜出用户输入的文字。研究员们计划在本周巴黎举办的MobiCon 2015大会上展出这一研究成果。
该项目叫做 Motion Leaks (MoLe),是美国国家科学基金会创办的,智能设备应用程序其实就像是被隐藏了的计步器,可以搜集邮件、机密文件、搜索查询中的数据。(被测试的智能手表是三星Gear Live)
换句话说就是,如果你带了一个智能手表,并敲击键盘的话,智能手表上的运动传感器会暴露所有你输入的信息。然而不足的是,它不能检测到密码中的特殊字符,如符号、数字、标点等。
智能手表安全问题详情
大学研究员指出,穿戴设备的传感数据是把双刃剑,有好处也有弊端。穿戴设备会提供用户身体健康状况的重要指标和类似的东西,但与此同时,它也泄露了用户的私人信息。
利用手表内置的运动传感器、加速度计和陀螺仪上的具体数据,研究员可以在用户敲击键盘时绘制出用户手部动作的3D地图。
该app会使用加速度计和陀螺仪追踪可穿戴设备上键盘敲击的微小动作。搜集传感器数据之后,研究员们会通过“击键检测”模块运行它,进而分析出每次击键的时间,绘制出手表的2D位移图。详情见视频。
演示视频
研究员们还开发了两套算法,一套用于检测敲击了哪些键盘,一套用于猜测用户输入的文字。
物联网设备,尤其是可穿戴设备,近年来一直是一个热门概念,但安全隐患层出不穷、很容易被黑客入侵等问题也逐渐开始显现出来。
